Popolne informacije o posodobitvi na forumu KVS lahko najdete: KVS 5.5.1 Posodobitev .

Varnostna težava, povezana z nalaganjem oddaljenega URL -ja, je bila določena v tej posodobitvi. Na srečo je bilo to kršitev mogoče izkoristiti le v omejenem nizu pogojev:

1. o projektih, kjer Apache ni bil nameščen, in je bila tako dodatna varnostna plast deaktivirana. Za takšne projekte je treba konfigurirati Nginx, da se prepreči dostop do javnih zapisovalnih imenikov.
2. Na projektih, kjer so bile datoteke KVS nameščene pod istim uporabnikom OS, kot je zagnal Apache.

Podaljšali smo preverjanje varnosti revizije, da smo te težave s konfiguracijo poročali kot o napakah (prej so bile poročane kot opozorila), zato po posodobitvi preverite namestitev + varnostno preverjanje v revizijskem vtičniku in se prepričajte, da tam nimate nobenih napak.

Če ne želite posodobiti na 5.5.1, lahko uporabite varnostni popravek na 5.5.0 ali pa onemogočite nalaganje URL -ja za javnost v nastavitvah -> Nastavitve vsebine (nalaganje iz možnosti URL). Če je različica zelo stara in ne dovoljuje onemogočanja nalaganja URL v nastavitvah, je zelo priporočljivo posodobiti, sicer je vaš projekt morda ranljiv.

Druge izboljšave:

1. Izvoz virov, optimiziranih v smislu porabe pomnilnika in proizvodnje izhoda, da se omogoči ustvarjanje večjega nabora podatkov brez paginacije.
2. Uvoz virov zdaj podpira samodejno paginacijo, tako da jih je mogoče konfigurirati za poizvedovanje s podatki s samodejnim skipiranjem n videoposnetkov iz prejšnjih zahtev za uvoz vseh razpoložljivih videoposnetkov iz paginiranega vira.
3. Kanali zdaj podpirajo tudi sinonime.
4. IP črni seznam v nastavitvah proti neželeni strani bo zdaj boljši podpiral naslove IPv6 in maske 2. stopnje (11.22.*). Prej so bile podprte le maske 3. stopnje (11.22.33.*).
5. Vtičnik Digiregs je bil dokončan na podlagi testiranja v resničnem svetu in je končno pripravljen za uporabo.
6. V Grabbersu lahko zdaj uporabite kolone kot del nadomestnega besedila, vendar ga je treba določiti kot dvojno črevo (: :). Tudi zamenjave besedila zdaj podpirajo delne tekme.
7. V nastavitvah statistike smo dodali povzetek, koliko diskovnega prostora se uporablja za shranjevanje določene vrste statistike. V nekaterih primerih s posebnimi statistikami lahko to traja GBS. Postopek čiščenja statistike bo zdaj čistil tudi tabelo baze podatkov.
8. V povezanih videoposnetkih je zdaj mogoče uporabiti zunanji vtičnik za ustvarjanje videoposnetkov, na primer za uporabo zunanjega strežnika Sphinx za to.
9. V listu_members_events smo dodali sposobnost prikazovanja dogodkov uporabnikovih naročnin (podobno kot prikazani dogodki uporabnikovih prijateljev).

Napake, ki so bile določene:

1. [Kritično] Varnostno vprašanje, glej zgoraj.
2. [Srednje] V nekaterih primerih lahko grabilci ustvarijo uvozne naloge, ki ne bi obdelali vseh videoposnetkov ali albumov.
3. [Srednja] 5.5.0 Različica ni mogla dovoliti, vključno z nekaterimi skriptami prometne trgovine zaradi funkcijskega poimenovanja konflikta.
4. [Nizka] možnost, ki prepovedane oznake z določenimi znaki ni delovala pravilno z ne-latinskimi znaki.
5. [Nizko] Ponovno ustvarjanje posnetkov zaslona ni bilo mogoče za vdelane videoposnetke, tudi če je bil na voljo video URL.
6. [Low] predvajalnik ni pokazal nabit na mobilnih napravah.
7. [Low] Player po prehodu na drugo kakovost videoposnetka ni dal podnapisov.
8. [Nizke] Animirane slike WebP niso bile podprte kot ročno naložene posnetke zaslona in fotografije.
9. [Nizko] KVS ni omogočil ustvarjanja posnetkov zaslona s časovnimi premici za videoposnetke, daljše od 4 ure.
10. [Nizko] Več težav z zmogljivostjo na skrbniškem panelu, ko je ogromno videoposnetkov.
11. [Nizka] Sprememba intervala rotatorja ni bila dejansko uporabljena.
12. [Nizko] V nekaterih primerih Oznaka preimenovanja ni dodala starega imena oznake kot sinonim.
13. [Nizko] V nekaterih primerih bi lahko brisanje posnetkov video zaslona povzročil delno pokvarjene posnetke zaslona.